Имя Виктор Давидич Телефон: +3 8 066 546 70 77 Skype Viktor

реклама
Имя
Телефон:
Skype
E-mail:
Дата рождения:
Должность
Виктор Давидич
+3 8 066 546 70 77
Viktor.Davydych
[email protected]
19.09.1986
Руководитель информационной безопасности
Опыт работы
IT Outsourcing Company (Киев) – Руководитель информационной безопасности и ИТ поддержки – с апреля 2014 года
- Выполнены требования стандарта PCI DSS и успешно пройдена сертификация PCI DSS 2.0.
- Подготовлены более 40 регуляторных документов, более 100 отчетных, проведена оценка рисков.
- Внедрены процессы информационной, физической и карточной безопасности. ITIL\ITSM процессы.
- Функциональное руководство двух отделов. Проектное руководство.
«IT Outsourcing» (Киев) – Главный специалист по защите информации – Ноябрь 2013 – Апрель 2014 года
- Построение процессов информационной безопасности и разработка регуляторной документации.
- Внедрение проектной методологии и построение процессов ITIL\ITSM.
«YAMAHA» (Киев) – Главный специалист по защите информации – Март 2012 – Ноябрь 2013
- Построение процессов информационной и физической безопасности с учетом требований PCI DSS, ISO 27001.
- Предоставление консалтинга по вопросам выполнения требований стандарта PCI DSS.
«Ok Processing» (Москва) – Руководитель безопасности – Май 2011 – Февраль 2012
- Подготовка компании к прохождению аудитов PCI DSS 2.0, Visa Security, MasterCard Security. Успешное подтверждение
соответствия требованиям стандартов аудиторскими компаниями США, Гонконга и России.
- Построение процессов информационной, физической и карточной безопасности.
- Управление отделом физической и информационной безопасности. Управление 16 людьми в рамках проектной структуры.
«EVRAAS.IT» (Москва, Баку) – Старший аудитор - Декабрь 2010 – Май 2011
- Выполнено 5 аудитов соответствия требованиям PCI DSS. Менеджер проектов в России и Азербайджане.
- Разработаны регуляторные документы, в том числе написана «Методология проведения экспертного аудита».
«OTP Bank» (Киев) – Главный специалист по защите информации - Октябрь 2008 – Ноябрь 2010
- Выполнено 3 международных проекта в соответствии с методологией PMI.
- Управление 12 людьми в рамках проектной организации.
- Предоставление консультаций по вопросам соответствия международным стандартам. Проведение обучений.
«IMU» (Киев) – Руководитель информационной безопасности – June 2007 – October 2008
- Управление отделом информационной безопасности (4 человека).
- Внедрение процессов безопасности в соответствии с требованиями PCI DSS, ISO 27001 и ИТ поддержки на основе ITIL.
Образование и тренинги
- МВА «Университет дружбы народов», «Управление предприятием» (Москва, 2011).
- «НТУУ КПИ», «Защита информации в компьютерных системах и сетях» (Киев, 2010).
- Курс ISO 27001:2005 BSI “Внедрение Системы Управления Информационной безопасностью”.
- Курсы - CISCO: IPS (Implementing Cisco intrusion prevention system), CISCO: CCNA Exploration.
- Microsoft: M2823 (Внедрение и управление безопасностью в сетях на основе Microsoft Windows Server 2003).
Технические навыки и знания
- Внедрение системы SIEM (ArcSight), и последующая ее эксплуатация.
- Использование сетевых сканеров: XSpider, Qualys, Nesus, Retina, MBSA, IBM ISS (PES).
- Настройка и работа с системами предотвращения вторжений IBM IDS, Cisco IPS.
- Системами контроля трафика - Websense, GFI Monitor.
- Опыт установки и работы с отчетностью антивирусных пакетов Symantec, McAfee, Nod32, Kaspersky, DrWeb, GFI.
- Анализ систем DLP – Websense, RSA, Symantec, InfoWatch, MacAfee, SerchInfo.
- Использование систем обработки заявок ServiceDesk, Jira, RT в процессах информационной безопасности.
Дополнительно
- Стандарты ISO/IEC 27001 - ISO/IEC 27005, PCI DSS, ITIL, NIST (800-40), BS 25999-2, а так же требованиями SOX, Basel II.
- Проектирование и внедрение систем СКД, видеонаблюдения, сигнализаций, тревожных кнопок, датчиков движения и пр.
- Построение процессов безопасной печати и хранения платежных карт и PIN конвертов. Безопасность обработки PAN.
- Предотвращение и расследование денежных хищений с платежных карт. Взаимодействие с VISA, MASTERCARD.
- Управление командами до 16 человек в рамках управления проектами. Опыт функционального менеджмента более 3 лет.
Обо мне
Публикую статьи по информационной безопасности в журналах: «Inside», «CIO», «Personal data». Блог davydych.blogspot.com
Выступаю на профильных конференциях - Infosecurity, INFOBEZ, Russian CIO forum, IDC IT Security Roadshow
Профиль в Linkedin: http://www.linkedin.com/pub/viktor-davydych/16/989/523
Скачать